In het tijdperk van de 'digitale burger', waarin steeds meer overheidszaken online moeten worden geregeld, is het belangrijk dat mensen zich gemakkelijk kunnen identificeren. Dat verklaart de aandacht van de publieke sector voor biometrische technologie, die biologische en gedragseigenschappen analyseert.
De voordelen van biometrie als aanvulling op of zelfs vervanging van traditionele methoden voor identificatie zijn duidelijk. Biometrische informatie is niet te verliezen of te vergeten: niemand laat zijn of haar ogen of vingerafdrukken immers op het nachtkastje liggen. Bovendien is deze informatie zeer lastig te kopiëren, na te maken of te delen. In het digitale tijdperk is de biometrische handtekening dan ook dé manier om fraude te voorkomen.
Veel overheden hebben biometrische technologie daarom omarmd. In eerste instantie alleen de vingerafdrukscanner, maar sindsdien is daar op vliegvelden ook gezichtsherkenning aan toegevoegd, en wordt in opsporingszaken steeds vaker dna-onderzoek gepleegd. Er is vandaag de dag een groot aantal biologische eigenschappen dat onderzocht kan worden: handpalm, iris, gezicht en stem, maar ook gedragseigenschappen als toetsaanslagen.
Biometrische identificatiemethoden worden niet alleen door overheden steeds meer ingezet. De vingerafdrukscanner op de meeste recente smartphones is daarvan het meest opvallende voorbeeld, maar via bijvoorbeeld hun banken komen zij hier ook mee in aanraking: die bieden al biometrische identificatie aan als alternatief voor het traditionelere inloggen met wachtwoorden en pincodes.
Als de overheid biometrische identificatie slim inzet, kan dat grote voordelen en betere dienstverlening opleveren. Daarbij is wel veel afhankelijk van vertrouwen onder burgers: hoe kan de overheid dat het beste meten, en in de toekomst nog verder vergroten? Biometrische technologie verbetert met de dag, en hoe deze veilig door de overheid kan worden gebruikt wordt een steeds belangrijkere vraag.
Publieke diensten
Het verzamelen van biometrische data van burgers levert veel voordelen op: dienstverlening wordt er efficiënter, goedkoper en uitgebreider door. Biometrische technologie kan bijvoorbeeld worden ingezet voor eenvoudige en snelle toegang tot gebouwen. Overheidsinstanties als bijvoorbeeld de Belastingdienst, die grote hoeveelheden telefoongesprekken te verwerken hebben, kunnen met biometrische technologie de identiteit van bellers vaststellen en zo tijd besparen.
Een ander groot voordeel: hoe meer burgergegevens een overheid verzamelt, hoe makkelijker een bruikbaar big data-overzicht kan worden samengesteld. Samenvoeging van afzonderlijke biometrische systemen en diensten zorgt bovendien voor geldbesparing. Echter is het verbinden van oude en nieuwe databases niet eenvoudig. Ook moet heel goed worden gelet op wie wel of geen toegang heeft.
Behoefte aan open debat
Want hoewel het idee van breed beschikbare biometrische technologie utopisch klinkt, zullen veel burgers hun bedenkingen hebben bij het idee dat de overheid allerlei informatie over hen verzamelt. Willen we wel dat de overheid over onze biologische gegevens beschikt? En zo ja, hoe weten we dan zeker dat deze gegevens goed worden beschermd? En zijn er niet ook toepassingen waar we minder gelukkig mee zouden zijn?
Er moet een balans worden gevonden tussen bescherming en indringing – iets waar de overheid het nog wel eens moeilijk mee heeft. Het beeld van een Big Brother-overheid die zijn burgers nauwlettend volgt, is dan moeilijk kwijt te raken – biometrische verificatiemethoden kunnen een bedreiging voor de privacy zijn. Verhalen over politiediensten die foto’s maken van arrestanten, deze uploaden naar databases en gebruik maken van gezichtsherkenningssoftware helpen niet – zeker als die arrestanten uiteindelijk niets ten laste wordt gelegd. Burgers zullen niet bepaald gerustgesteld worden door dit soort inbreuken op hun privacy. Het is aan de overheid om te laten zien dat de voordelen van biometrie groter zijn dan eventuele nadelen.
En, belangrijker nog: de overheid moet kunnen garanderen dat biometrische gegevens van burgers op een verantwoordelijke en proportionele manier worden beheerd en gebruikt, waarbij hun privacy niet in gevaar is. Er moet onafhankelijk toezicht worden gehouden op het gebruik van biometrische technologie en gegevens, die veilig moeten worden opgeslagen. Eén fout kan het publieke vertrouwen immers generaties lang beschamen.
Uiteindelijk draait het om vertrouwen. Als mensen het gevoel hebben dat ze de overheid kunnen vertrouwen, zullen ze hun gegevens ook sneller willen delen. Maar de bal ligt in eerste instantie bij de overheid: die moet het gesprek aangaan, en burgers daarbij betrekken. Het garanderen van de veiligheid van hun data kan daarbij de eerste stap zijn.
James Mayo, vice president verkoop, Emea publieke sector bij Unisys
Het volgende is gewoon niet waar “deze informatie zeer lastig te kopiëren, na te maken” er zijn genoeg voorbeelden waar vingerafdrukken en/of irisscans na te maken zijn en het probleem is dat je geen nieuwe vingerafdruk of iris kan bestellen.
Dit artikel gaat uit van verkeerde aannames en is zeer tendetieus. De nieuwste inzichten stellen dat biometrische gegevens voor identificatie punt 1 niet zo goed werken als beweerd wordt en riskant zijn wanneer er te veel op vertrouwd wordt.
Inderdaad Jan, authenticatie zou je nooit alleen moeten baseren op iets wat je bent. Er zijn drie middelen voor authenticatie:
– Iets wat je hebt zoals een paspoort of telefoon (bijv. bij 2 staps authencticatie)
– Iets wat je weet zoals een wachtwoord
– Iets wat je bent zoals bijvoorbeeld een vingerafdruk
Als je vingerafdruk ergens word achtergelaten waar er niet goed mee word omgegaan, is dat middel niet meer veilig. Nu zijn irissen, hardslagen etc. wat lastiger te faken, maar je begrijpt m’n punt.
Daarnaast kan de overheid intrinsiek niet vertrouwt worden omdat “de” overheid niet bestaat, hij verandert steeds. Kijk naar Turkije, Erdogan leek democratisch, maar nu het speelveld verandert kan het heel gevaarlijk zijn als een overheid iets over je weet. Nu zal het in NL niet zo’n vaart lopen, maar alles verandert, dus ook een overheid en de overheid heeft meermalen bewezen niet te vertrouwen te zijn met data. De overheid kent geen privacy-by-design en er zal heel veel water naar de zee stromen voordat dit wel het geval is en we moeten nu ook niet NL als de overheid zien, maar ook het grotere Europa.
Mijn angst is dat er verplichtingen gesteld gaan worden (op geleidelijke schaal) die uiteindelijk leiden tot hele onwenselijke situaties die ingrijpen op je vrijheid.
Mind me: Ondanks dat ik veel te zeuren heb op de overheid, vind ik dat het grosso modo heel goed gaan in Nederland en zou ik onze overheid niet willen ruilen voor ieder andere overheid. Maar we moeten wel waakzaam zijn wat korte termijn beslissingen hebben op de lange termijn vrijheid.
Henri heeft gelijk, maar hij is nog veel te mild. Onze overheid gaat soms ronduit slordig om met onze gegevens. Bovendien zijn er al te veel gevallen bekend waarbij een rechter heeft beslist dat een ministerie of gemeente bepaalde informatie niet mag hebben of maar kort mag bewaren volgens onze (Europese) privacywetgeving, waarna dan de belastingdienst die gegevens alsnog met hen deelt. Zo moet het dus niet.
Vrij recent zijn verhalen gepubliceerd van iemand die de administratie van een Joodse gemeenschap vond, verborgen tussen zijn dakbeschot. En dat waren ‘alleen maar’ namen, adressen en geboortedata, onschuldige informatie die voor de betrokkenen plotseling levensgevaarlijk geworden was. Dat we hier 70 jaar geen oorlog hebben gehad is prachtig, maar het geeft geen enkele garantie over de volgende 30 jaar. In een toekomstige oorlogssituatie wil je niet dat de biometrische gegevens van iedereen beschikbaar zijn voor een bezettende overheid. Trouwens, je wilt nu al niet dat ze in handen komen van mensen die denken dat Turkije een voorbeeld is van een democratisch land. Of van mensen die denken dat je geen privacy nodig hebt wanneer je ‘niets verkeerd doet’.
Ik frons mijn wenkbrauwen nu even in een kramp. Diensten van de overheid die hierdoor goedkoper worden? Helaas. Ik zie nog steeds bij gemeenten handelingen toenemen die ’tijdelijke’ inhuur uitbreiden om opperste incompetentie op te kunnen vangen door uitrol van systemen veroorzaakt.
Dat wat IT voor staat is nog lang geen gemeengoed bij de overheid. Wat er ook waar word genomen is dat gemeenten en overheid IT systemen regelmatig misbruiken om onjuiste voorstelling van zaken te geven.
Lees, in Nederland neemt de criminaliteit af. Edoch die neemt toe maar de aangifte bereidheid door het opwerpen van allerlei gedigitaliseerde mogelijkheden en de manipuleerbaarheid van data geeft een volkomen vertekend beeld.
Gaan we even terug in de tijd toen er ophef was om het feit dat de vingerafdrukken genomen voor het paspoort. Niet werd daar door gemeenten slordig mee gedaan men wilde ze ook maar even gevoegelijk bij elkaar in een landelijke database opslaan. En terecht teruggefloten dat dit niet de bedoeling was.
Maar men gaat gewoon met een nieuwe poging om het maar weer eens te proberen hopende dat men het niet door heeft dat het de vorige keer ook was mislukt. Het is gedoemd om te mislukken want er zijn weer geen steekhoudende argumenten.
Persoonlijk ben ik er trots op dat de overheid nog steeds geen vingerafdrukken van mij heeft. Dat heeft me meer geld gekost dan me lief was maar daar heb je principes voor.
Wat is er mis mee om als overheid je burgers te vertrouwen dat ze zeggen wie ze zijn? En in geval van twijfel vraag je om een ID bewijs. Of is het zoals de waard is vertrouwd hij zijn gasten?